Reklama

Niektóre z najpopularniejszych witryn na świecie wyciekają dane użytkownika do sieci. Wyciekane dane obejmują hasła, pliki cookie, klucze szyfrujące Jak przeglądanie Internetu staje się jeszcze bardziej bezpieczneMamy certyfikaty SSL, aby podziękować za nasze bezpieczeństwo i prywatność. Ale ostatnie naruszenia i wady mogły podważyć zaufanie do protokołu kryptograficznego. Na szczęście protokół SSL dostosowuje się i jest aktualizowany - oto jak to zrobić. Czytaj więcej i prywatne wiadomości. Skala problemu nie jest jeszcze jasna, ale rada, jak zawsze, polega na zmianie haseł. Wszyscy.

Błąd kodowania oznacza, że ​​witryny korzystające z Cloudflare wyciekają dane użytkownika do sieci, potencjalnie od miesięcy. Te dane użytkownika pojawią się u dołu stron internetowych obok pomieszanego tekstu. I chociaż nie ma jeszcze dowodów na to, że dane te zostały wykorzystane w sposób złośliwy, pozostaje niewielka, ale wyraźna możliwość.

Google jedzie na ratunek

Cloudflare, firma zajmująca się optymalizacją i bezpieczeństwem stron internetowych, która opiekuje się milionami stron internetowych, wyciekła dane użytkownika do sieci dzięki błędowi w łańcuchu parsera HTML. Gdy analizator składni był używany w połączeniu z innymi funkcjami, serwery Cloudflare wyciekły losowe dane do sieci.

Ten błąd był niedawno odkrył Tavis Ormandy, badacz bezpieczeństwa Google podczas gdy pracował nad projektem destylacji korpusowej. Wyszło na jaw między 13 lutego a 18 lutego, gdy Cloudflare migrowało do nowego oprogramowania. Po ustaleniu źródła wycieku Ormandy skontaktował się z kimś w Cloudflare, który następnie zajął się rozwiązaniem problemu.

Cloudflare, CTO, John Graham-Cumming, szczegółowo opisał incydent długi post na blogu zagłębiając się w każdy aspekt tego, co się wydarzyło. Rezultatem jest Cloudflare naprawił podstawowy problem i współpracował z wyszukiwarkami, aby spróbować usunąć wersje stron internetowych, których dotyczy problem.

Prawdopodobnie powinieneś zmienić swoje hasła

Jest długa lista witryny potencjalnie pochłonięte tym bałaganem, który został nieoficjalnie nazwany „Cloudbleed” na cześć Heartbleed Pogrzebanie w szumie: czy Heartbleed rzeczywiście skrzywdził kogoś? Czytaj więcej . Potencjalnie zagrożone strony to Patreon, OKCupid, Uber, Yelp, 4chan i Fitbit. Jeśli aktywnie korzystasz z którejkolwiek ze stron internetowych z tej listy, zalecamy natychmiastową zmianę hasła.

Czy jakieś witryny, z których regularnie korzystasz, są uwikłane w wyciek danych Cloudflare? Jak zamierzasz zareagować? Czy prawdopodobnie zmienisz wszystkie, niektóre lub żadne ze swoich haseł? Kto powinien zostać pociągnięty do odpowiedzialności za ten błąd? Daj nam znać, co myślisz w komentarzach poniżej!

Źródło zdjęcia: Jim Bauer przez Flickr

Dave Parrack to brytyjski pisarz, który fascynuje się technologią. Z ponad 10-letnim doświadczeniem w pisaniu publikacji internetowych jest teraz zastępcą redaktora MakeUseOf.